VPN(Virtual Private Network)

VPN(Virtual Private Network)은 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 네트워크/보안 장비 입니다.

* 인증, 기밀성, 키관리

 

IPSec : 데이터 송신자의 인증을 허용하는 인증 헤더 (AH)와, 송신자의 인증 및 데이터 암호화를 함께 지원하는 ESP (Encapsulating Security Payload) 등, 두 종류의 보안 서비스를 제공한다. 이러한 각 서비스에 관련된 명확한 정보는 IP 패킷 헤더의 뒤를 잇는, 헤더 속의 패킷에 삽입된다. ISAKMP/Oakley 프로토콜과 같은 별개의 키 프로토콜들이 선택될 수 있다.

 

-----------------------------------------------------------------------------------------------------

 

1.  보안 매커니즘

인증헤더 AH ( Authentication Header ) : 인증제공

캡슐화 : ESP ( Encapsulation Security Payload ) : 암호화 또는 암호화/인증의 결합제공

인터넷 키교환 : IKE ( Internet Key Exchange )

 

AH :       *데이터 무결성과 IP 패킷의 인증을 제공 , MAC 기반 
               *Replay Attack 으로부터의 보호 기능 ( 순서번호 사용)을 제공
               * 인증 시 MD5 ,SHA-1 인증 알고리즘을 이용하여 Key 값과 IP 패킷의 데이터를 입력한 인증 값을 계산하여  인증 필드에 기록 
               * 수신자는 같은 키를 이용하여 인증 값을 인증

ESP :       * 전송 자료를 암호화하여 전송하고 수신자가 받은 자룔를 복호화하여 수신
               * IP 데이터그램에 제공하는 기능으로서 데이터의 선택적 인증, 무결성, 기밀성, Replay Attack 방지를
                위해 사용
              * AH  와 달리 암호화를 제공 (대칭키, DES, 3-DES 알고리즘)
                * TCP / UDP 등의 Transport 계층까지 암호화할 경우 Transport 모드임
               * 전체 IP 패킷에 대해 암호화 할 경우 터널 모드 사용

 

* 쉽게 이해되는 VPN 통신 알고리즘